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Beschreibung 

Verschlusselung von Steuerungsprogrammen 

Die vorliegende Erfindung betrifft ein Verfahren und eine 
Vorrichtung zum Transfer von Steuerungsprogrammen und insbe- 
sondere ein Verfahren und eine Vorrichtung zur Parametrie- 
rung, Pro jektierung und Inbetriebnahme von Steuerungssystemen 
und/oder Antrieben mit einem derartigen Verfahren zum Trans- 
fer von Steuerungsprogrammen. 

Die Steuerungsprogramme von programmierbaren Steuerungen wer- 
den in der Regel in so genannten Entwicklungs- oder Enginee- 
ringsystemen erstellt. Engineeringsysteme dienen neben dem 
Erstellen von Steuerungsprogrammen auch zur Inbetriebnahme, 
Pro jektierung und Parametrierung von Steuerungen und Antrie- 
ben . 

Es ist durchaus ttblich, dass das Erstellen der Steuerungspro- 
gramme durch ein erstes Fachteam und das Inbetriebnehmen, 
Projektieren und Parametrieren durch ein zweites Fachteam er- 
folgt, wobei beide Fachteams ortlich voneinander getrennt 
sind. Dies bedeutet, dass das vom ersten Fachteam erstellte 
Steuerungsprogramm zur weiteren Verwendung zu dem zweiten 
Fachteam ubermittelt werden muss. Dabei ist es vielfach wun- 
schenswert, dass zum einen rasche Ubertragungswege genutzt 
werden konnen und zum anderen bei der Ubermittlung eine ge- 
wisse Vertraulichkeit gewahrt wird, damit das jeweilige Know- 
how nicht beliebig zuganglich ist. 

Somit besteht die Aufgabe der vorliegenden Erfindung darin, 
ein Verfahren und ein System vorzuschlagen, mit denen ein ge- 
schutzter und rascher Transfer von Steuerungsprogrammen er- 
moglicht wird. 

Erf indungsgemaii wird diese Aufgabe gelost durch ein Verfahren 
zum Transfer von Steuerungsprogrammen durch Verschlusseln ei- 
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nes Steuerungsprogrammcodes in einem ersten Entwicklungssys- 
tem, Transf erieren des verschlusselten Steuerungsprogrammco- 
des von dem ersten Entwicklungssystem zu einem zweiten Ent- 
wicklungssystem und Entschlusseln des verschlusselten Steue- 
5 rungsprogrammcodes in dem zweiten Entwicklungssystem. 

Daruber hinaus wird die genannte Aufgabe gelost durch ein 
System zum Transfer von Steuerungsprogrammen mit einer ersten 
Entwicklungseinrichtung zum Entwickeln eines Steuerungspro- 

10 grammcodes, die eine Verschllisselungseinheit zum Verschlus- 
seln des Steuerungsprogrammcodes umfasst, einer Kommunikati- 
onseinrichtung zum Transf erieren des verschlusselten Steue- 

) rungsprogrammcodes von der ersten Entwicklungseinrichtung zu 
einer zweiten Entwicklungseinrichtung und der zweiten Ent- 

15 wicklungseinrichtung, die eine Entschliisselungseinrichtung 

zum Entschlusseln des verschlusselten Steuerungsprogrammcodes 
umfasst. In vorteilhaf ter Weise ermoglicht die Erfindung so- 
mit, das den Steuerungsprogrammen zugrundeliegende Know-how 
zu schutzen. 

20 

Die vorliegende Erfindung wird nun anhand der beigefiigten 
Zeichnung naher erlautert, die einen Datenf lussplan gemafl ei- 
ner Ausfuhrungsf orm der vorliegenden Erfindung darstellt. 

25 Der Ersteller und Lieferant eines Steuerungsprogramms entwi- 
^ ckelt dieses in einer Pro j ektier-Sof tware bzw. Engineering- 
system 1. Der Kunde erhalt dieses Steuerungsprogramm liber das 
Internet 2 oder ein beliebiges anderes Netzwerk bzw. andere 
Verbindung. Der Kunde integriert das empfangene Steuerungs- 
30 programm in sein Engineeringsystem 3 und kann damit seine 
Zielhardware bzw. sein Runtimesystem 4 ansteuern. 

Damit das Steuerungsprogramm bei der Obertragung in offentli- 
chen Netzen und/oder fur den Kunden nicht in alien Details 
35 zuganglich ist, wird das Steuerungsprogramm ganz oder teil- 
weise verschlusselt . Dies kann durch standardisierte Ver- 
schlusselungstechniken, z. B. PGP-Ver f ahren, erfolgen. Dabei 
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konnen symmetrische oder asyirimetrische Schlussel verwendet 
werden . 

Im Einzelnen erstellt der Lieferant zunachst ein unverschlus- 
5 seltes Steuerungsprogramm 5 und halt dieses in einer per- 

sistenten Datenhaltung 6. Den unverschlusselten Programmcode 

5 bzw. 7 kann der Lieferant aus der persistenten Datenhaltung 

6 in einen Programmeditor 8 des Engineeringsystems 1 laden. 
In dem Editor 8 kann der Lieferant das Programm editieren und 

10 zur Verschlusselung des Programms einen Postprozessor 9 an- 

stofien, der einen verschlusselten Programmcode 10 ausgibt. 

Zur Verschlusselung verwendet der Postprozessor 9 einen 
| Schlussel 11. Typischer Weise wird zur Verschlusselung das 

standardisierte PGP-Verf ahren verwendet. Bei asymmetrischer 
15 Verschlusselung verwendet der Lieferant zur Verschlusselung 

einen so genannten „Public-Key* und der Kunde zur Entschliis- 

selung den dazu passenden „Privat-Key* 12. 

Zum Obertragen des verschlusselten Programmcodes 10 bei- 
20 spielsweise uber das Internet 2 werden die Daten zunachst aus 
der Projektiersof tware 1 exportiert. Vorzugsweise werden die 
Daten dabei in HTML- bzw. XML-Format oder ein anderes von 
Standard-Internetclients lesbares Format gewandelt. Der Vor- 
teil derartig formatierter Daten liegt darin, dass mit Stan- 
25 dard-Tools auf die Daten zugegriffen werden kann, und der An- 
y wender nicht notwendiger Weise liber ein Engineeringsystem 
verfugen muss. 

Nach dem Export werden die verschlusselten XML-Daten 13 bei- 
30 spielsweise in einem offentlichen Webserver 14 hinterlegt. 
Dieser stellt das verschliisselte Steuerungsprogramm im XML- 
Format der Allgemeinheit oder entsprechend der Verschlusse- 
lungstechnik nur einen bestimmten, gewunschten Kundenkreis 
zur Verfugung. 



35 



Der Kunde ladt die verschlusselten XML-Daten 13 in seine per- 
sistente Datenhaltung 15. Aus der Datenhaltung 15 werden die 
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Daten in das Engineeringsystem bzw. die Projektiersof tware 3 
des Kunden importiert . Sofern das Engineeringsystem 3 des 
Kunden nicht auf dem XML-Format oder einem anderen von Stan- 
dardinternet-Clients lesbaren Format basiert, findet beim Im- 
port eine Konvertierung der Daten in das Engineeringsystem- 
Format statt, wobei der entsprechende, verschlusselte Pro- 
grammcode 16 erzeugt wird. 

Der Kunde kann nun den verschlusselten Programmcode 16 in 
seinem Programmeditor 17, der wiederum Teil des Engineering- 
systems 3 ist, beispielsweise zum Parametrieren des zu steu- 
ernden Systems, editieren. 

Je nach Verschliisselungstief e ist der Kunde in der Lage nur 
die vom Lieferanten gewunschten Daten zu editieren. So ist es 
moglich, die Daten beliebig tief in horizontaler und vertika- 
ler Richtung zu verschliisseln. 

Eine Verschllisselung auf einer bestimmten horizontalen Ebene 
bedeutet, dass beispielsweise Module auf gleicher funktionel- 
ler Ebene unterschiedlich verschlusselt werden. So konnte 
beispielsweise eine Bibliothek mit den Funktionen a, b, c und 
d mit mehreren Schliisselpaaren verschlusselt werden, so dass 
die Kunden A, B, C und D nur die jeweils fur sie bestimmten 
Module entschliisseln bzw. verwenden konnen. 

Das vertikale Verschliisseln bedeutet ein unterschiedliches 
Verschliisseln in verschiedenen hierarchischen, funktionalen 
Ebenen. So ist es denkbar, dass ein Kunde zum Betreiben des 
Steuerungsprogramms lediglich die Modulparameter einschliefi- 
lich der Returnparameter kennen muss. Daher kann der Kopf des 
Steuerungsprogramms unverschliisselt bleiben, wahrend der Kern 
des Programms verschlusselt ist. Dies dient insbesondere da- 
zu, das der Software zugrundeliegende Know-how zu schiitzen. 
Dariiber hinaus kann das Sof twareprogramm zur Obertragung und 
Abarbeitung durch den Kunden aber auch komplett verschlusselt 
sein und beispielsweise nur fur das Servicepersonal vollstan- 
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dig entschlusselbar sein. Weitere beliebig granulare Ver- 
schlusselungen sind hier entsprechend dem modularen Aufbau 
eines Steuerungsprogramms denkbar. 

5 Nach dem Editieren wird das ganz oder teilweise verschlussel- 
te Steuerungsprogramm in einem Preprozessor 18 des Enginee- 
ringsystems 3 entschliisselt . Hierzu verwendet der Preprozes- 
sor 18 den bereits erwahnten privaten Schltissel 12. 

10 Der vom Preprozessor 18 erhaltene unverschlusselte Programm- 
code 19 wird in einem Compiler 20 in einen mikroprozessorspe- 
zifischen, ausfuhrbaren Binarcode 21 umgesetzt. 

Zur Steuerung eines Systems wird nun der ausfuhrbare Binarco- 
15 de 21 von der Pro j ektiersof tware bzw. dem Engineeringsystem 3 
in die Zielhardware bzw. das Runtimesystem 4 geladen. Dort 
wird der Binarcode von einem Mikroprozessor abgearbeitet . 

Durch die genannte Integration eines Verschlusselungssystems 
20 in Engineeringsysteme unter Verwendung von asymmetrischen 
Schlusseln 11, 12 ergeben sich die folgenden Vorteile: 

a) Die bekannten Routinen fur Ver- und Entschlusselung 
wandeln von ASCII-Text in ASCII-Text. Die verschliissel- 

> 25 ten Bereiche lassen sich also genauso speichern und 

^ transportieren wie die unverschlusselten Bereiche und 

bieten damit eine ideale Integration in das weitver- 
breitete XML-Format. Insbesondere lassen sich zur Wei- 
terverarbeitung der Daten Standard-Tools verwenden. 

30 

b) Aufgrund der Verwendung eines Textformats lassen sich 
auch Teile eines Texts verschlusseln . Somit kann, wie 
bereits erwahnt, der Kopf eines Programms mit so ge- 
nannten Defines zum Anpassen unverschlusselt bleiben, 

35 wahrend der Korper des Programms mit den Funktionen a- 

ber geschutzt wird. 
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c) Der Lieferant einer Anwendersof tware, z. B. Compiler o- 
der Projektiertool, gibt dieser ein eigenes Schliissel- 
paar. Bei asyituuetrischer Verschltisselung speichert der 
Lieferant den Public-Key mit den Kundendaten des Anwen- 
5 ders. Damit kann der Lieferant beispielsweise Biblio- 

theken fur bestimmte Kunden mit deren Public-Key ver- 
schliisseln und liber beliebige Kanale an diese Kunden U- 
bermitteln. Ein Kopieren der uber offentliche Kanale 
zur Verfiigung gestellten Anwendersof tware ist in diesem 

10 Fall sinnlos, da die Bibliothek ausschlieiilich auf der 

Anwendung des vorgesehenen Kunden entschlusselt werden 
kann. Auf dieser Basis ist ein Lizenzsystem leicht rea- 

) ' lisierbar . 

15 d) Die verschlusselten Texte sind nicht analysierbar . Das 

interne Know-how bleibt somit geschutzt. 

e) Durch die Integration einer asymmetrischen Entschliisse- 
lung in einen Preprozessor des Compilers lassen sich 

20 Programmteile gegen Missbrauch schiitzen, ohne den Com- 

piler selbst zu andern. Der Preprozessor lauft erst bei 
der Erzeugung des binaren Codes fur das Zielsystem. 
DarUber hinaus benotigt auch der Programmeditor keine 
Anderung, da die verschlusselten Texte als solche ange- 

25 zeigt werden. 

Das oben beschriebene er f indungsgemafie System lasst sich da- 
hingehend abandern, dass das Verschlusseln direkt in den Ex- 
portmechanismus und das Entschlusseln in den Importmechanis- 
30 mus eingebaut werden. Damit werden dem Kunden allerdings 

samtliche Daten des Steuerungsprogramms zum Editieren freige- 
geben . 
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PatentansprUche 

1. Verfahren zum Transfer von Steuerungsprogrammen durch 

5 Verschlusseln eines Steuerungsprogrammcodes (5, 7) in 

einem ersten Entwicklungssystem (1), 

Transf erieren des verschlusselten Steuerungsprogrammco- 
des (10, 16) von dem ersten Entwicklungssystem (1) zu 
10 einem zweiten Entwicklungssystem (3), und 

EntschlUsseln des verschlusselten Steuerungsprogrammco- 
des in dem zweiten Entwicklungssystem (3) . 

15 2. Verfahren nach Anspruch 1, wobei das Transf erieren ein 

Exportieren des verschlusselten Steuerungsprogrammcodes 
(10, 16) in ein von Standard-Internetclients lesbares 
Format, insbesondere XML oder HTML, durch das erste 
Entwicklungssystem (1) und ein Importieren der Daten in 

20 dem von Standard-Internetclients lesbaren Format durch 

das zweite Entwicklungssystem (3) umfasst. 

3. Verfahren nach Anspruch 1 oder 2, wobei das Ver- und 
EntschlUsseln der Daten durch asymmetrische SchlUssel 
25 (11, 12) erfolgt. 



4. Verfahren nach einem der vorhergehenden AnsprUche, wo- 
bei das Verschlusseln des Steuerungsprogrammcodes nach 
einem Editieren des Steuerungsprogrammcodes in dem ers- 

30 ten Entwicklungssystem (1) erfolgt* 

5. Verfahren nach einem der vorhergehenden Anspruche, wo- 
bei das EntschlUsseln des verschlusselten Steuerungs- 
programmcodes nach einem Editieren des verschlusselten 

35 steuerungsprogrammcodes in dem zweiten Entwicklungssys- 

tem (3) erfolgt. 
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6. Verfahren nach einem der vorhergehenden Anspruche, wo- 
bei nur ein Oder mehrere Teile des Steuerungsprogramms 
verschlusselt werden und insbesondere der Kopf des 
Steuerungsprogramms unverschliisselt bleibt. 

5 

7. Verfahren zur Parametrierung, Pro jektierung und Inbe- 
triebnahme von Steuerungssystemen und/oder Antrieben 
durch 

10 Transfer eines Steuerungsprogramms nach einem der An- 

spruche 1 bis 6, 



Komp 



ilieren des entschlusselten Steuerungsprogramms und 



15 . Abarbeiten des kompilierten Steuerungsprogramms durch 

einen Mikroprozessor . 

8. System zum Transfer von Steuerungsprogrammen mit 

20 einer ersten Entwicklungseinrichtung (1) zum Entwickeln 

eines Steuerungsprogrammcodes (5, 7), die eine Ver- 
schlusselungseinheit (9) zum Verschlusseln des Steue- 
rungsprogrammcodes (5, 7) umfasst, 

25 einer Kommunikationseinrichtung (2) zum Transf erieren 

•W des verschlusselten Steuerungsprogrammcodes (10, 16) 

von der ersten Entwicklungseinrichtung (1) zu einer 
zweiten Entwicklungseinrichtung (3), und 

30 der zweiten Entwicklungseinrichtung (3), die eine Ent- 

schlusselungseinrichtung (18) zum Entschlusseln des 
verschlusselten Steuerungsprogrammcodes (10, 16) um- 
fasst . 



35 



9. System nach Anspruch 8, wobei die erste Entwicklungs- 
einrichtung (1) eine Exporteinrichtung zum Exportieren 
des verschlusselten Steuerungsprogrammcodes (10/ 16) in 
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einem von Standard-Internetclients lesbaren Format, 
insbesondere XML Oder HTML, und die zweite Entwick- 
lungseinrichtung (3) eine Importeinrichtung zum Impor- 
tieren der Daten in dem von Standard-Internetclients 
lesbaren Format umfasst. 

10. System nach Anspruch 8 oder 9, wobei das Ver- und Ent- 
schlusseln der Daten durch asymmetrische Schlussel (11, 
12) erfolgt. 



11. System nach einem der Anspruche 8 bis 10, wobei in der 
ersten Entwicklungseinrichtung (1) ein Postprozessor 
(9) zum Verschlusseln des Steuerungsprogrammcodes (5, 
7) zwischen einen ersten Editor (8) zum Editieren des 
15 Steuerungsprogrammcodes (5, 7) und die Kommunikations- 

einrichtung (2) geschaltet ist. 

12. System nach einem der Anspruche 8 bis 11, wobei in der 
zweiten Entwicklungseinrichtung (3) ein zweiter Editor 
20 (17) zum Editieren des Steuerungsprogrammcodes (10, 16) 

zwischen einen Preprozessor (18) zum Entschlusseln des 
Steuerungsprogrammcodes (10, 16) und die Kommunikati- 
onseinrichtung (2) geschaltet ist. 

^,25 13. System nach einem der Anspruche 8 bis 12, wobei nur ein 

W oder mehrere Teile des Steuerungsprogramms (5, 7) ver- 

schlusselt werden und insbesondere der Kopf des Steue- 
rungsprogramms unverschliisselt bleibt . 

30 14.Anordnung zur Parametrierung, Pro j ektierung und Inbe- 

triebnahme von Steuerungssystemen und/oder Antrieben 
mit 



einem System zum Transfer von Steuerungsprogrammen nach 
35 einem der Anspruche 8 bis 13, wobei die zweite Entwick- 

lungseinrichtung (3) einen Compiler (20) zum Kompilie- 
ren des entschlusselten Steuerungsprogramms (19) urn- 
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fasst und einen Mikroprozessor zum Abarbeiten des kom- 
pilierten Steuerungsprogramms ansteuert. 
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Zusammenf as sung 

Verschlusselung von Steuerungsprogrammen 

Zum Schutz von Steuerungsprogrammen gegen unbefugte Analyse 
und Benutzung beim Transport uber offentliche Netze werden 
asymmetrische Schlussel verwendet. Nach der Erstellung des 
Steuerungsprogramms im Engineeringsystem (1) des Lieferanten 
wird das Programm in einem Postprozessor (9) verschlusselt 
und in.einen offentlichen Webserver (14) exportiert. Der Kun- 
de ladt das verschlusselte Programm in seine persistente Da- 
tenhaltung (15), importiert es in sein Engineeringsystem (3) 
und kann es dort zum Parametrieren des Steuerungssystems edi- 
tieren. Erst nach dem Editieren werden die verschltisselten 
Programmteile in einem Preprozessor (18) entschlusselt und 
zum Compiler (20) weitergeleitet . 
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